CVE-2009-3553

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5183, CVE-2009-2285, CVE-2009-2820, CVE-2009-3555, CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951, CVE-2010-0036, CVE-2010-0037, CVE-2010-0302, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941

Publiée le 20/11/09 - Mise à jour le 19/09/17

Description

Use-after-free vulnerability in the abstract file-descriptor handling interface in the cupsdDoSelect function in scheduler/select.c in the scheduler in cupsd in CUPS 1.3.7 and 1.3.10 allows remote attackers to cause a denial of service (daemon crash or hang) via a client disconnection during listing of a large number of print jobs, related to improperly maintaining a reference count. NOTE: some of these details are obtained from third party information.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3553
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-022, CERTA-2010-AVI-182
CentOS CESA-2009:1595, CESA-2010:0129
Debian DSA-2176-1
Oracle Linux ELSA-2010-0129
Redhat RHSA-2009:1595, RHSA-2010:0129
Renater 2010/VULN041, 2010/VULN218, 2011/VULN168

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applecups

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail